les-applications-malveillantes-demeurent-2-mois-sur-google-play-store

Les applications qui contiennent potentiellement des logiciels malveillants restent sur le Google Play Store pendant 77 jours en moyenne après avoir été détectées, selon une analyse des logiciels.

Les logiciels malveillants sur Google Play Store

« L’impression a été que les marchés d’applications font un excellent travail en retirant les applications malveillantes, donc le problème est fondamentalement résolu », explique Gianluca Stringhini de l’Université de Boston. « Ce n’est pas un problème aussi résolu qu’on le croit ».

Stringhini et ses collègues de l’éditeur de logiciels antivirus Norton ont suivi les résultats de 8,8 millions d’analyses quotidiennes effectuées par 11,7 millions d’utilisateurs d’une application antivirus entre 2019 et 2020. Tous les utilisateurs possédaient des smartphones Android, qui représentent 72 % du marché mondial des smartphones.

Les smartphones Android peuvent télécharger des applications à partir de la boutique Google Play, qui est surveillée par Google Play Protect, un service de sécurité qui avertit les utilisateurs via une notification s’ils ont installé une application jugée contenir un logiciel malveillant potentiel.

Toutefois, l’analyse de Stringhini montre qu’il s’écoule en moyenne 77 jours entre le moment où une application est jugée potentiellement dangereuse et celui où elle est retirée du Play Store. Quant aux utilisateurs, ils ne désinstallent en moyenne une application signalée par Google Play Protect que 24 jours après avoir été informés qu’elle présentait un risque.

Plus de 100 milliards d’applications sont scannées

Les chercheurs ont constaté que lorsque des applications suspectes sont identifiées, leurs créateurs se déplacent parfois vers d’autres magasins d’applications tiers. Ces travaux montrent que certains fabricants d’applications reconditionnent leurs logiciels malveillants plusieurs fois pour empêcher d’être détectés, explique Alan Woodward, de l’université du Surrey (Royaume-Uni). « La grande question est de savoir comment résoudre ce problème. La réponse est simple : pas rapidement. Les utilisateurs d’Android doivent donc faire attention à ce qu’ils téléchargent et d’où ils le font. »

Un porte-parole de Google a déclaré à New Scientist que Google Play Protect scanne plus de 100 milliards d’applications chaque jour. « Nous sommes toujours à la recherche de moyens d’améliorer la sécurité des applications téléchargées sur Google Play », ont-ils ajouté.

L’année dernière, les capacités de détection par apprentissage automatique et les processus d’examen des applications de Google ont empêché la publication de 962 000 apps qui auraient violé les règles de Google, selon le porte-parole.

Cette recherche a été pré-publiée dans arXiv.

Source : New Scientist
Crédit photo : Pexels